黄河西宁热电有限责任公司#1、2机组工业控制系统网络安全动态防御能力优化项目招标公告
日期:2025-03-21
收藏项目
1.1项目概况
黄河西宁热电有限责任公司2×350 MW超临界燃煤发电机组,双机分别于2015年12月份、201
2月份投产运行。由于传统工控系统技术的计算资源有限,在设计时只考虑到效率和实时等特性,并未将网络安全作为一个主要的指标考虑。随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全问题,如系统终端平台安全防护弱点、系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、TCP/IP自身的安全问题、用户权限控制的接入、网络安全边界防护以及内部非法人员、密钥管理等各种网络安全的风险和漏洞。
每年开展的“护网行动”网络安全工作,完善网络安全防护体系,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力控制系统的安全防护显得尤为重要。为深入贯彻《电力监控系统安全防护规定》(国家发改委14号令)及国家能源局相关配套文件的各项要求,切实提高电力监控系统网络安全防护水平,依据《国家能源局综合司关于开展电力监控系统安全防护专项检查工作的通知》(国能综合安全【2016】92)和《信息安全技术网络安全等
级保护基本要求》(GB/T22239-2019)等规定,依据2023年度网络安全等级保护测评报告中电厂网络安全方面存在的主要问题如下:(1)安全区域边界方面:①未在关键节点处部署入侵检测设备,不能检测、防止或限制从内部发起的网络攻击行为。②未采取技术措施对新型网络攻击行为的分析,未部署态势感知和威胁自动化处置等技术措施,未实现对新型网络攻击行为的自动分析、预警及处置的能力;(2)安全管理中心方面:系统未部署综合安全审计系统、数据库审计系统等提供集中审计功能的系统对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存
符合法律法规要求。现计划部署入侵监测、日志审计和威胁自动响应系统以提高DCS、NCS、SIS的安全防护能力。
1.2招标范围及主要工作内容
1.2.1招标范围(但不限于):
黄河西宁热电有限责任公司#1、2机组工业控制系统计划在DCS系统、NCS、SIS系统中采购4台日志审计、3套威胁自动响应系统和4台入侵检测IDS,并负责安装、调试等工作。改造后可符合电力行业对信息安全和等级保护的要求,满足国家相关合规性要求,全面提升DCS系统、NCS、SIS系统的安全水平。
1.2.2主要工作内容(但不限于):
(1)对#1、2机组DCS系统、NCS、SIS系统部署4台日志审计设备。可以实时监控各系统的安全异常行为,满足网络安全法和能源局36号文日志集中留存不低于6个月的要求,为事后调查提供依据;
(2)对1号和2号机的DCS系统、NCS、SIS系统部署3套威胁自动响应系统,可以实时收集DCS、NCS、SIS中的日志审计、防火墙和IDS等安全设备产生的告警数据,系统基于自动化编排技术(SOAR),通过智能算法和规则引擎,系统可以自动识别出潜在的威胁和异常行为,并与防火墙、主机安全类系统联动,自动生成相应的告警通知、自动执行安全策略、隔离风险等操作,确保系统的正常运行和安全稳定,有效提高各类网络攻击事件的自动化处置能力。
(3)对#1、2机组DCS系统、NCS、SIS系统分别部署1台入侵检测IDS,共计4台;通过部署IDS,可识别和防止外部和内部的潜在威胁,如恶意软件、网络攻击、未经授权的访问等,并发出警报,从而允许系统管理员迅速响应并采取相应的安全措施。
1.2.3交货地点、及方式:
(1)交货地点:黄河西宁热电有限责任公司厂内指定地点。
(2)交货:总工期50天,合同签订后30天内完成所有设备(材料)
的现场车下交货(交货批次与买方协商确定)。20天内完成设备的现场安装、调试和试运行工作,具体开工以招标方发出的开工令为准,总工期不变。(3)交货方式:车下交货。
1.3资金来源
本项目由黄河西宁热电有限责任公司利用自有资金予以解决,资金已落实。
1.4投标人资格
1.4.1法人地位
投标人必须是在中华人民共和国市场监管部门注册的,具有独立法人和一般纳税人资格的生产制造企业或授权代理企业,投标产品必须是自主可控的国产品
牌(自主可控品牌以中国信息安全测评中心发布《安全可靠测评公告》
(http://www.itsec.gov.cn/aqkkcp/)查询为依据)。
(1)投标人所提供的入侵监测产品应具有中国电力科学研究院出具的检测报告。
(2)投标人所提供的威胁自动响应系统须具有公安部计算机信息系统安全产品质量监督检验中心出具的攻击溯源功能检测报告。
(3)授权代理企业须提供所代理的品牌生产企业出具的针对本项目的有效代理授权书,代理授权书须在投标时提供。
(4)同一货物/产品(同一品牌同一型号)只能有一家投标人。如为代理商投标,一个制造商对同一品牌同一型号的货物,仅能委托一个代理商参加投标,否则相关投标均作无效处理。
1.4.2 1联合体投标及转让分分包
本次招标不接受联合体投标,不允许转让,不允许分包。
1.4.3商业信誉
投标人应具有良好的商业信誉。不存在被列为失信被执行人的情形,具体认定以信用中国(www.creditchina.gov.cn)网站出具的信用报告为准。
1.5业绩
投标人在投标基准日的近5年内,已完成或正在实施至少2个网络安全动态防御相关业绩(附合同复印件)。
1.6资格后审
招标人将根据投标人提供的投标文件在评标阶段对其进行资格后审,对资格
审查不合格投标人,将不进入下一阶段评审,其后果由投标人自行承担。
1.7招标文件的获取
1.7.1招标文件发售方式
注册后查看
1.7.2招标文件发售
2025年3月2
至2025年3月2
。
黄河西宁热电有限责任公司2×350 MW超临界燃煤发电机组,双机分别于2015年12月份、201
每年开展的“护网行动”网络安全工作,完善网络安全防护体系,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力控制系统的安全防护显得尤为重要。为深入贯彻《电力监控系统安全防护规定》(国家发改委14号令)及国家能源局相关配套文件的各项要求,切实提高电力监控系统网络安全防护水平,依据《国家能源局综合司关于开展电力监控系统安全防护专项检查工作的通知》(国能综合安全【2016】92)和《信息安全技术网络安全等
级保护基本要求》(GB/T22239-2019)等规定,依据2023年度网络安全等级保护测评报告中电厂网络安全方面存在的主要问题如下:(1)安全区域边界方面:①未在关键节点处部署入侵检测设备,不能检测、防止或限制从内部发起的网络攻击行为。②未采取技术措施对新型网络攻击行为的分析,未部署态势感知和威胁自动化处置等技术措施,未实现对新型网络攻击行为的自动分析、预警及处置的能力;(2)安全管理中心方面:系统未部署综合安全审计系统、数据库审计系统等提供集中审计功能的系统对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存
1.2招标范围及主要工作内容
1.2.1招标范围(但不限于):
黄河西宁热电有限责任公司#1、2机组工业控制系统计划在DCS系统、NCS、SIS系统中采购4台日志审计、3套威胁自动响应系统和4台入侵检测IDS,并负责安装、调试等工作。改造后可符合电力行业对信息安全和等级保护的要求,满足国家相关合规性要求,全面提升DCS系统、NCS、SIS系统的安全水平。
1.2.2主要工作内容(但不限于):
(1)对#1、2机组DCS系统、NCS、SIS系统部署4台日志审计设备。可以实时监控各系统的安全异常行为,满足网络安全法和能源局36号文日志集中留存不低于6个月的要求,为事后调查提供依据;
(2)对1号和2号机的DCS系统、NCS、SIS系统部署3套威胁自动响应系统,可以实时收集DCS、NCS、SIS中的日志审计、防火墙和IDS等安全设备产生的告警数据,系统基于自动化编排技术(SOAR),通过智能算法和规则引擎,系统可以自动识别出潜在的威胁和异常行为,并与防火墙、主机安全类系统联动,自动生成相应的告警通知、自动执行安全策略、隔离风险等操作,确保系统的正常运行和安全稳定,有效提高各类网络攻击事件的自动化处置能力。
(3)对#1、2机组DCS系统、NCS、SIS系统分别部署1台入侵检测IDS,共计4台;通过部署IDS,可识别和防止外部和内部的潜在威胁,如恶意软件、网络攻击、未经授权的访问等,并发出警报,从而允许系统管理员迅速响应并采取相应的安全措施。
1.2.3交货地点、
(1)交货地点:黄河西宁热电有限责任公司厂内指定地点。
(2)交货
的现场车下交货(交货批次与买方协商确定)。20天内完成设备的现场安装、调试和试运行工作,具体开工
1.3资金来源
本项目由黄河西宁热电有限责任公司利用自有资金予以解决,资金已落实。
1.4投标人资格
1.4.1法人地位
投标人必须是在中华人民共和国市场监管部门注册的,具有独立法人和一般纳税人资格的生产制造企业或授权代理企业,投标产品必须是自主可控的国产品
牌(自主可控品牌以中国信息安全测评中心发布《安全可靠测评公告》
(http://www.itsec.gov.cn/aqkkcp/)查询为依据)。
(1)投标人所提供的入侵监测产品应具有中国电力科学研究院出具的检测报告。
(2)投标人所提供的威胁自动响应系统须具有公安部计算机信息系统安全产品质量监督检验中心出具的攻击溯源功能检测报告。
(3)授权代理企业须提供所代理的品牌生产企业出具的针对本项目的有效代理授权书,代理授权书须在投标时提供。
(4)同一货物/产品(同一品牌同一型号)只能有一家投标人。如为代理商投标,一个制造商对同一品牌同一型号的货物,仅能委托一个代理商参加投标,否则相关投标均作无效处理。
1.4.2 1联合体投标及转让分分包
本次招标不接受联合体投标,不允许转让,不允许分包。
1.4.3商业信誉
投标人应具有良好的商业信誉。不存在被列为失信被执行人的情形,具体认定以信用中国(www.creditchina.gov.cn)网站出具的信用报告为准。
1.5业绩
投标人在投标基准日的近5年内,已完成或正在实施至少2个网络安全动态防御相关业绩(附合同复印件)。
1.6资格后审
招标人将根据投标人提供的投标文件在评标阶段对其进行资格后审,对资格
审查不合格投标人,将不进入下一阶段评审,其后果由投标人自行承担。
1.7招标文件的获取
1.7.1招标文件发售方式
注册后查看
1.7.2招标文件发售
2025年3月2
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
相关项目推荐
- 福莆宁城际铁路F2F3线长乐机场段工程施工总承包JCZQ-2标项目区间硬岩段补勘钻探技术服务招标公告 2025-05-01
- 中国化学工程第十四建设有限公司-国能榆林化工5万吨年聚乙醇酸示范项目(优化改造二阶段)土建安装工程安装工程二标段劳务分包招标项目公告 2025-05-01
- 中化学华谊工程科技集团有限公司-重庆市嘉利合新材料科技有限公司新建氟化工一体化项目(一期)招标项目公告 2025-05-01
- 湖北省烟草公司天门市公司食堂食材采购项目招标公告 2025-04-30
- 联通(广东)产业互联网有限公司2025年COP平台隐私号涉诈风险评估服务项目竞争性谈判公告 2025-04-30
- 吉林省消防救援总队训练与战勤保障支队2024年食堂外包服务采购项目(五次)招标公告 2025-04-30
- 中国邮政集团有限公司内蒙古自治区分公司职工食堂食材配送服务项目二次招标公告 2025-04-30
- 拉萨市公交运营有限公司2025年端午节慰问品采购项目招标公告 2025-04-30
- 四川恒基实业集团有限责任公司2026年境外债全球协调人选聘项目招标公告 2025-04-30
- 泰州市少年宫智能化改造项目采购公告 2025-04-30
京公安网安备1101072000360号
ICP证:京B2-20221094
技术支持: